proNovell

Проблемка :

стоит правило, например:
http://*/*.mp3

Однако закачать файл можно если в URL поставить вконце '?'

т.е. запрос http://mp3.ru/muzic.mp3? позволит закачать mp3

Как замаскировать знак '?' ?

Я думаю:
*://*.*/*.mp3*

Как вариант, но есть ли схема маскирования значков типа :

*//*/*.mp3?? (тут он сразу ошибку выдает)

или .mp3'?'

ну что-то в этом духе...

Dmitry M писал(а):Проблемка :

стоит правило, например:
http://*/*.mp3

Однако закачать файл можно если в URL поставить вконце '?'

т.е. запрос http://mp3.ru/muzic.mp3? позволит закачать mp3

Как замаскировать знак '?' ?

не знаю как в бордере, но в Squid все решается просто - просто баним все ссылки в которых есть .mp3 - помогает железно, но не всегда - некоторые сайты могут отдавать mp3 без расширения вообще - тогда просто забаниваем весь сайт целиком.

У меня бм38 с о всеми пачами...
не грузит ни http://mp3.ru/muzic.mp3
ниhttp://mp3.ru/muzic.mp3?
ни http://mp3.ru/muzic.mp3??
ни с других сайтов ни единого mp3
правило такое
http://*/*.mp*

а можно даже
*://*/*.mp*
чтобы и по ftp не брали

Согласен
уже поправил

И все-таки правило*://*.*/*.mp3*более правильное чем
*://*/*.mp*, потому что есть наприме файлы MS Project с расширением mpp

Larico писал(а):И все-таки правило*://*.*/*.mp3*более правильное чем
*://*/*.mp*, потому что есть наприме файлы MS Project с расширением mpp

Я вам скажу что оба они не правильные, по одной простой причине - кто вам сказал что файлы mp3 должны иметь расширение mp3???

Ну а вот это силами прокси уже не лечится Фильтрацию контента - в студию На худой конец - шейпер трафика.

Мещеряков Андрей писал(а):Ну а вот это силами прокси уже не лечится Фильтрацию контента - в студию На худой конец - шейпер трафика.

- самое простое просто ограничивать доступ к сайтам с mp3 - недельку понаблюдайте - сами узнаете где можно скачать музыку - полезно иногда . Ну а потом хоть просто запрещаем, хоть ограничиваем скорость до минимума(типа сайт музыкальный, народу много, вот и не отдает сервер )

Надеюсь, не нужно долго и упорно всем объяснять, что НЕЛЬЗЯ все проблемы доступа к Интернет решить техническими мероприятиями.
Необходимо провести еще и организационные.

Так вот, в свое время работы меня на славном красноярском алюминиевом заводе, был выпущен приказ по заводу (наряду с некоторыми другими), как сейчас помню, #1042, который гласил буквально следующее: "... пользователям запрещается посещать сайты непроизводственного характера..." Контроль над исполнением приказа лежал на Службе Безопасности.
Ессно, всех уже подключенных и вновь подключаемых узеров с этим приказом ознакомили под карандаш, как говорится.

Попросту говоря, придолбало меня лазить по логам и выискивать и потом банить эти "напроизводственные" сайты, при большом усердии можно было этим заниматься 80% рабочего времени админа и получать 10-15% эффективность.
После выхода приказа, было устаканено конечное число фильтров, режущих всякие там баннеры, порнуху и мультимедию.
По концу месяца я отправлял сырые логи в СБ, и уже те сами, своими подручными методами, ессно, анализатор логов я им не давал (кто "воевал" поначалу со своими СБ меня должен понять) анализировали и делали орг выводы. Иногда я мог "особо отличившихся" юзеров сам сдать на расправу (ибо нефиг, предупреждал всех: "надо - попросите админа, т.е. меня")

Короче - эффект был потрясающий. Несколько выговоров, в т.ч. начальнику производственного цеха, не говоря уже о простых работягах. По-моему, было даже увольнение за злостное нарушение приказа.

После этого я очень серьезно подхожу к вводу в эксплуатацию продукта. И, пока не будет произведено организационных мероприятий, напрягать админов лишний раз не позволяю.